Verständnisfragen zu Certifikaten

Peter Schauder p_schauder at web.de
Sa Feb 13 15:35:23 CET 2016


Hallo,

ich bekomme mit "TLS certificates warning" einige Zertifikate als
abgelaufen angezeigt. Allerdings kann ich keine Auswirkungen
feststellen. Alles läuft, wie es soll.

Drei der Zertifikate sind "eigene": exim.pem, ipop3d.pem und
imapd.pem. Sehe ich das richtig, dass ich sie nur brauchen würde, wenn
ich den Transport zwischen Emailclient und Server im Internen Netz
verschlüsseln würde?
Und unabhängig davon, ob ich sie aktuell brauche: Wie kann ich die
Certifikate am einfachsten neu erstellen bzw updaten?


So ich denn die "show cert-details" richtig verstehe, ist es
eigendlich ein Certificate (imapd) und exim und ipop3d sind nur per
Symlink damit verbunden.

Meine Vermutung für einen update wäre:
cert generation
1 = client
2 = imapd
6 ist nur zum anschauen
10 muß ich nicht machen, wenn ich keinen neuen Key haben will
dann 
11 request erstellen
dann
12 sign
dann 
14 create pem
dann
15 oder brauch ich das schon nicht mehr?
16 und 17 können dann wohl entfallen, da Erstellen auf der gleichen
Maschine erfolgt, auf der auch der Mailserver läuft.

richtig soweit?

Dann gibt es noch einige Zertifikate in der Warning Liste in der Form:
Certificate  : /usr/local/ssl/certs/b42ff584.pem
  Subject    : /C=NL/O=Staat der Nederlanden/CN=Staat der Nederlanden
Root CA
  Valid from : Dec 17 09:23:49 2002 GMT
  Valid until: Dec 16 09:15:38 2015 GMT

Scheinbar habt mein System für diese keine Verwendung. Vermutlich sind
die mal mit dem CA certification Bundle auf das System gekommen.

Wenn ich die löschen möcht, wie gehe ich da am besten vor? Oder macht
das keinen Sinn, die zu entfernen?

Gruß
Peter


Mehr Informationen über die Mailingliste Eisfair_dev